Lücken in Microsoft Office bei Industriespionen immer beliebter
Der Dienstleister MessageLabs berichtet in einem Report von einer steigenden Zahl zielgerichteter Attacken mittels präparierter Excel-, Word- und PowerPoint-Dateien in E-Mail-Anhängen, die Sicherheitslücken in Office ausnutzen.
- Daniel Bachfeld
Der Dienstleister MessageLabs berichtet in seinem Report "Targeted Attacks March 2007" von einer steigenden Zahl zielgerichteter Attacken mittels präparierter Excel-, Word- und PowerPoint-Dateien in E-Mail-Anhängen, die Sicherheitslücken in Office ausnutzen. Öffnet der Empfänger ein solches Dokument, infiziert er seinen PC mit einem Schädling, der Daten auf dem System und sogar im Netzwerk ausspäht. Ziel solcher Angriffe seien Mitarbeiter und Angestellte in der Wirtschaft, vor allem der Elektronikindustrie. US-Medienberichten zufolge würden auch Regierungsbehörden sowie die Rüstungsindustrie und Hersteller von Atomanlagen ausgespäht. Als Quelle der Attacken will MessagaLabs PCs in Taiwan und China ausgemacht haben.
Während man Anfang 2006 nur zwei derartiger Angriffe pro Woche registriert habe, seien allein 716 derartiger Mails im März 2007 abgefangen worden, die von 249 Quellen an 216 unterschiedliche Firmen adressiert waren. Am häufigsten steckten manipulierte PowerPoint-Dateien in den Mails. Meist erkannte kaum ein Virenscanner die Schädlinge in den Anhängen. Zudem benötige Microsoft sehr lange, um die Lücke mit einem Patch zu schließen, wenn sie denn einmal bekannt geworden ist. Im vergangenen Jahr wurden ostasiatische Vertretungen des US State Department Ziel eines solchen Angriffs, in dessen Folge mehrere PCs infiziert waren. Zwar bekam man das Problem Anfang Juli 2006 in den Griff, Microsoft lieferte einen Patch zum Schließen der verantwortlichen Lücke aber erst Mitte August.
Derzeit sind in Office seit Februar bekannte Lücken immer noch nicht geschlossen. Nach Aussage von Microsoft solle man zwar beim Öffnen von Office-Dokumenten besondere Vorsicht walten lassen, ohne jedoch konkrete Hinweise zu geben, wie das vonstatten gehen soll – ein bisschen Doppelklicken geht schließlich nicht.
Offenbar kann es mittlerweile jeden treffen, der in einem Unternehmen arbeitet, das für Industrie- und Wirtschaftsspione interessante Informationen besitzt. Dabei wird nicht zwangsläufig die wichtigste Person angegriffen, es genügt dem Angreifer auf irgendeinem PC einen Trojaner zu installieren, der das Netzwerk und die Server ausspäht.
Siehe dazu auch:
- Targeted Attacks March 2007, Bericht von MessageLabs
- Neue Zeroday-Exploits nicht nur für Microsoft Office, Meldung auf heise Security
(dab)
